SlideShare a Scribd company logo

Kaipod-InfoSecTip 1-Mehr 96

M.Hossein Mohammadian S.
M.Hossein Mohammadian S.

Kaipod Homeland Security www.kaipod.ir https://t.me/pishgaman_kaipod

Technology
1 of 1
Download to read offline
‫مستندات‬‫اطالع‬‫فرهنگ‬ ‫و‬ ‫رسانی‬‫سازی‬‫در‬‫حوزه‬‫ی‬‫اطالعات‬ ‫تبادل‬ ‫و‬ ‫تولید‬ ‫فضای‬ ‫امنیت‬ ‫نکته‬‫امنیتی‬ ‫ی‬(Security Tip) ‫فقط‬‫از‬‫سامانه‬‫اطالعاتی‬ ‫های‬‫با‬‫امنیتی‬ ‫سازوکارهای‬ ‫برا‬‫ی‬‫دسترس‬‫ی‬‫به‬‫اطالعات‬‫سازمانی‬‫استفاده‬.‫نمایید‬ ‫کی‬‫پاد‬‫امنیت‬ ‫کیان‬ ، ‫خط‬ ‫از‬ ‫همواره‬‫مشی‬‫سازمانی‬ ‫اطالعات‬ ‫امنیت‬ ‫های‬(Enterprise Security Policy)‫آن‬ ‫از‬ ‫و‬ ‫آگاه‬‫ها‬ .‫نمایید‬ ‫پیروی‬‫فرهنگ‬‫می‬ ‫اهمیت‬ ‫با‬ ‫بسیار‬ ‫سازمان‬ ‫پرسنل‬ ‫برای‬ ‫سازمانی‬ ‫امنیت‬ ‫سازی‬.‫باشد‬ ‫حائز‬‫اهم‬‫ی‬‫ت‬‫است‬‫که‬‫به‬‫ا‬‫ی‬‫ن‬‫نکته‬‫توجه‬،‫شود‬‫هرگاه‬‫پرسنل‬‫سازمان‬‫از‬‫لپ‬،‫تاپ‬‫را‬‫ی‬‫انه‬‫ها‬‫ی‬ ‫روم‬‫ی‬‫ز‬‫ی‬،‫گوش‬‫ی‬‫ها‬‫ی‬‫هوشمند‬‫و‬‫سا‬‫ی‬‫ر‬‫دستگاه‬‫ها‬‫ی‬‫د‬‫ی‬‫ج‬‫ی‬‫تال‬‫س‬‫ی‬‫ار‬‫شامل‬‫بستر‬‫ارتباطات‬‫راه‬،‫دور‬ ‫استفاده‬‫م‬‫ی‬‫نما‬‫ی‬‫ند؛‬‫به‬‫منظور‬‫عدم‬‫رخداد‬‫نشت‬‫اطالعات‬‫حساس‬‫سازمان‬‫ی‬‫و‬‫دسترس‬‫ی‬‫غ‬‫ی‬‫رمجاز‬ ‫مجرمان‬‫سا‬‫ی‬‫بر‬‫ی‬،‫الزامات‬‫امن‬‫ی‬‫ت‬‫ی‬‫مرتبط‬‫با‬‫تمام‬‫دستگاه‬‫ها‬‫ی‬‫د‬‫ی‬‫ج‬‫ی‬‫تال‬‫مذکور‬‫را‬‫اجرا‬‫یی‬‫نما‬‫یی‬‫د‬. ‫به‬‫نمونه‬ ‫عنوان‬،‫سازمان‬ ‫پرسنل‬‫با‬‫ی‬‫د‬‫از‬‫سامانه‬‫ی‬‫ورود‬‫و‬‫گذرواژه‬‫ی‬‫یکتا‬ ‫و‬ ‫مناسب‬‫بر‬‫رو‬‫ی‬ ‫لپ‬‫رایانه‬ ،‫تاپ‬‫گوشی‬ ‫و‬ ‫رومیزی‬ ‫های‬‫هوشمند‬ ‫های‬‫خود‬‫استفاده‬‫نمایند‬‫و‬‫تنها‬‫از‬‫طر‬‫ی‬‫ق‬‫شبکه‬‫ی‬ ‫خصوص‬‫ی‬‫مجاز‬‫ی‬(VPN)‫معین‬،‫به‬‫ا‬‫ی‬‫نترنت‬‫متصل‬.‫شوند‬ ‫د‬‫ی‬‫گر‬‫سازوکار‬‫امن‬‫ی‬‫ت‬‫ی‬‫سازمان‬‫ی‬،‫اجرا‬‫یی‬‫نمودن‬‫پ‬‫ی‬‫کربند‬‫ی‬‫و‬‫تنظ‬‫ی‬‫مات‬‫دستگاه‬‫ها‬‫ی‬‫د‬‫ی‬‫ج‬‫ی‬‫تال‬ ‫شخص‬‫ی‬‫ب‬‫ی‬‫ان‬‫شده‬‫در‬‫راستا‬‫ی‬‫امکان‬‫حذف‬‫اطالعات‬‫حساس‬‫سازمان‬‫ی‬‫از‬‫راه‬،‫دور‬‫در‬‫مواقع‬ ‫سرقت‬‫ی‬‫ا‬‫ناپد‬‫ی‬‫د‬‫شدن‬‫دستگاه‬،‫ها‬‫م‬‫ی‬‫باشد‬. ‫سامانه‬ ‫کاربری‬ ‫از‬ ‫پیش‬ ‫باید‬ ،‫سازمان‬ ‫پرسنل‬‫اطالعاتی‬ ‫های‬‫با‬‫سرپرست‬‫مدیر‬ ‫یا‬‫خود‬‫تماس‬ ‫بگ‬‫ی‬‫ر‬‫ند‬‫تا‬‫تأ‬‫یی‬‫د‬‫نماید‬‫که‬‫دستگاه‬‫شده‬ ‫تعیین‬ ‫دیجیتال‬‫جهت‬‫استفاده‬‫آن‬ ‫ی‬‫ها‬‫مجاز‬‫می‬‫یا‬ ‫باشد‬ ‫خیر؟‬)‫دسترسی‬ ‫سطح‬ ‫و‬ ‫مجاز‬ ‫دسترسی‬ ‫(تعیین‬ ‫مهم‬‫سامانه‬ ‫از‬ ‫استفاده‬ ‫در‬ ‫نکته‬ ‫ترین‬‫ب‬ ،‫سازمانی‬ ‫اطالعاتی‬ ‫های‬‫است‬ ‫موضوع‬ ‫این‬ ‫ررسی‬‫که‬ ‫سامانه‬‫دارا‬‫ی‬‫آخر‬‫ی‬‫ن‬‫به‬‫روزرسان‬‫ی‬‫ها‬‫ی‬‫امن‬‫ی‬‫ت‬‫ی‬(Security Updates)‫می‬‫باشد‬‫خیر؟‬ ‫یا‬ :‫منبع‬https://inspiredelearning.com/resource/security-awareness-tip-day

Recommended

It tools in crm
It tools in crmIt tools in crm
It tools in crm
majid asgharizadeh
 
Quick heal company profile
Quick heal company profileQuick heal company profile
Quick heal company profile
quickheal_co_ir
 
Paradox
ParadoxParadox
Paradox
alirezatajvidi
 
General cataloge 4
General cataloge 4General cataloge 4
General cataloge 4
Sciences Green Inc. (SGI)
 
Defeating software analysis using logical anti-debugging technique
Defeating software analysis using logical anti-debugging technique Defeating software analysis using logical anti-debugging technique
Defeating software analysis using logical anti-debugging technique
Nima Nikjoo
 
Information security & isms
Information security & ismsInformation security & isms
Information security & isms
meryamsiroos
 
کاتالوگ گروه شرکت های ساپرا
کاتالوگ گروه شرکت های ساپراکاتالوگ گروه شرکت های ساپرا
کاتالوگ گروه شرکت های ساپرا
kamal Rajabpour
 
Chapter 12 - network security
Chapter 12 - network securityChapter 12 - network security
Chapter 12 - network security
behrad eslamifar
 

Recommended

It tools in crm
It tools in crmIt tools in crm
It tools in crm
majid asgharizadeh
 
Quick heal company profile
Quick heal company profileQuick heal company profile
Quick heal company profile
quickheal_co_ir
 
Paradox
ParadoxParadox
Paradox
alirezatajvidi
 
General cataloge 4
General cataloge 4General cataloge 4
General cataloge 4
Sciences Green Inc. (SGI)
 
Defeating software analysis using logical anti-debugging technique
Defeating software analysis using logical anti-debugging technique Defeating software analysis using logical anti-debugging technique
Defeating software analysis using logical anti-debugging technique
Nima Nikjoo
 
Information security & isms
Information security & ismsInformation security & isms
Information security & isms
meryamsiroos
 
کاتالوگ گروه شرکت های ساپرا
کاتالوگ گروه شرکت های ساپراکاتالوگ گروه شرکت های ساپرا
کاتالوگ گروه شرکت های ساپرا
kamal Rajabpour
 
Chapter 12 - network security
Chapter 12 - network securityChapter 12 - network security
Chapter 12 - network security
behrad eslamifar
 
Sapra Group Co Ver 14
Sapra Group Co Ver 14Sapra Group Co Ver 14
Sapra Group Co Ver 14
sona Torabi
 
با ESET بیشتر آشنا شوید
با ESET بیشتر آشنا شویدبا ESET بیشتر آشنا شوید
با ESET بیشتر آشنا شوید
Mohsen Shadmani
 
Industry 4.0
Industry 4.0Industry 4.0
Industry 4.0
mahdieh019
 
پروژه سیستم کنفرانس پارک علم و فناوری استان ایلام
پروژه سیستم کنفرانس پارک علم و فناوری استان ایلامپروژه سیستم کنفرانس پارک علم و فناوری استان ایلام
پروژه سیستم کنفرانس پارک علم و فناوری استان ایلام
شرکت مهندسی نوآوران تحقیق
 
اتوماسیون اداری
اتوماسیون اداریاتوماسیون اداری
اتوماسیون اداری
Aharsoft
 
انواع ارزیابی های امنیتی و مراحل تست و نفوذ
انواع ارزیابی های امنیتی و مراحل تست و نفوذانواع ارزیابی های امنیتی و مراحل تست و نفوذ
انواع ارزیابی های امنیتی و مراحل تست و نفوذ
SaeidGhasemshirazi
 
ChatGPT به کمک محققان امنیت سایبری می‌آید
ChatGPT به کمک محققان امنیت سایبری می‌آیدChatGPT به کمک محققان امنیت سایبری می‌آید
ChatGPT به کمک محققان امنیت سایبری می‌آید
Mohammad631360
 
امنیت استفاده از نرم افزارهای متن باز در نیازهای کلان
امنیت استفاده از نرم افزارهای متن باز در نیازهای کلانامنیت استفاده از نرم افزارهای متن باز در نیازهای کلان
امنیت استفاده از نرم افزارهای متن باز در نیازهای کلان
Ali Yazdani
 
Red team
Red teamRed team
Red team
Aidin Naserifard
 
ABOUT INDUSTRY 4.0
ABOUT INDUSTRY 4.0ABOUT INDUSTRY 4.0
ABOUT INDUSTRY 4.0
samereh monazam
 
Project zare
Project zareProject zare
Project zare
n_zare2011
 
Internet of Things Security Challlenges
Internet of Things Security ChalllengesInternet of Things Security Challlenges
Internet of Things Security Challlenges
quickheal_co_ir
 
كليات معماري سازماني-قسمت دوم
كليات معماري سازماني-قسمت دومكليات معماري سازماني-قسمت دوم
كليات معماري سازماني-قسمت دوم
Hamed Ghazanfari
 
NIST 800-137 Information Security Continuous Monitoring (ISCM)
NIST 800-137 Information Security Continuous Monitoring (ISCM)NIST 800-137 Information Security Continuous Monitoring (ISCM)
NIST 800-137 Information Security Continuous Monitoring (ISCM)
Hamed Shahinnejad
 
It tools in crm
It tools in crmIt tools in crm
It tools in crm
mahan asgharyzadeh
 
Mission statement
Mission statementMission statement
Mission statement
Ali Heidari
 
پرزنتیشن معرفی نرم افزار مدیریت منابع سازمانی Openbravo
پرزنتیشن معرفی نرم افزار مدیریت منابع سازمانی Openbravoپرزنتیشن معرفی نرم افزار مدیریت منابع سازمانی Openbravo
پرزنتیشن معرفی نرم افزار مدیریت منابع سازمانی Openbravo
Mansoor Ali Amiri
 
alborz resume 5
alborz resume 5alborz resume 5
alborz resume 5
Shahram Pourhossein
 
DATA
DATADATA
DATA
saman momtazkhah
 
Brochure.giv
Brochure.givBrochure.giv
Brochure.giv
Hamid Zaman
 

More Related Content

Similar to Kaipod-InfoSecTip 1-Mehr 96

Sapra Group Co Ver 14
Sapra Group Co Ver 14Sapra Group Co Ver 14
Sapra Group Co Ver 14
sona Torabi
 
پروژه سیستم کنفرانس پارک علم و فناوری استان ایلام
پروژه سیستم کنفرانس پارک علم و فناوری استان ایلامپروژه سیستم کنفرانس پارک علم و فناوری استان ایلام
پروژه سیستم کنفرانس پارک علم و فناوری استان ایلام
شرکت مهندسی نوآوران تحقیق
 

Similar to Kaipod-InfoSecTip 1-Mehr 96 (20)

Sapra Group Co Ver 14
Sapra Group Co Ver 14Sapra Group Co Ver 14
Sapra Group Co Ver 14
 
با ESET بیشتر آشنا شوید
با ESET بیشتر آشنا شویدبا ESET بیشتر آشنا شوید
با ESET بیشتر آشنا شوید
 
Industry 4.0
Industry 4.0Industry 4.0
Industry 4.0
 
پروژه سیستم کنفرانس پارک علم و فناوری استان ایلام
پروژه سیستم کنفرانس پارک علم و فناوری استان ایلامپروژه سیستم کنفرانس پارک علم و فناوری استان ایلام
پروژه سیستم کنفرانس پارک علم و فناوری استان ایلام
 
اتوماسیون اداری
اتوماسیون اداریاتوماسیون اداری
اتوماسیون اداری
 
انواع ارزیابی های امنیتی و مراحل تست و نفوذ
انواع ارزیابی های امنیتی و مراحل تست و نفوذانواع ارزیابی های امنیتی و مراحل تست و نفوذ
انواع ارزیابی های امنیتی و مراحل تست و نفوذ
 
ChatGPT به کمک محققان امنیت سایبری می‌آید
ChatGPT به کمک محققان امنیت سایبری می‌آیدChatGPT به کمک محققان امنیت سایبری می‌آید
ChatGPT به کمک محققان امنیت سایبری می‌آید
 
امنیت استفاده از نرم افزارهای متن باز در نیازهای کلان
امنیت استفاده از نرم افزارهای متن باز در نیازهای کلانامنیت استفاده از نرم افزارهای متن باز در نیازهای کلان
امنیت استفاده از نرم افزارهای متن باز در نیازهای کلان
 
Red team
Red teamRed team
Red team
 
ABOUT INDUSTRY 4.0
ABOUT INDUSTRY 4.0ABOUT INDUSTRY 4.0
ABOUT INDUSTRY 4.0
 
Project zare
Project zareProject zare
Project zare
 
Internet of Things Security Challlenges
Internet of Things Security ChalllengesInternet of Things Security Challlenges
Internet of Things Security Challlenges
 
كليات معماري سازماني-قسمت دوم
كليات معماري سازماني-قسمت دومكليات معماري سازماني-قسمت دوم
كليات معماري سازماني-قسمت دوم
 
NIST 800-137 Information Security Continuous Monitoring (ISCM)
NIST 800-137 Information Security Continuous Monitoring (ISCM)NIST 800-137 Information Security Continuous Monitoring (ISCM)
NIST 800-137 Information Security Continuous Monitoring (ISCM)
 
It tools in crm
It tools in crmIt tools in crm
It tools in crm
 
Mission statement
Mission statementMission statement
Mission statement
 
پرزنتیشن معرفی نرم افزار مدیریت منابع سازمانی Openbravo
پرزنتیشن معرفی نرم افزار مدیریت منابع سازمانی Openbravoپرزنتیشن معرفی نرم افزار مدیریت منابع سازمانی Openbravo
پرزنتیشن معرفی نرم افزار مدیریت منابع سازمانی Openbravo
 
alborz resume 5
alborz resume 5alborz resume 5
alborz resume 5
 
DATA
DATADATA
DATA
 
Brochure.giv
Brochure.givBrochure.giv
Brochure.giv
 

Kaipod-InfoSecTip 1-Mehr 96

  • 1. ‫مستندات‬‫اطالع‬‫فرهنگ‬ ‫و‬ ‫رسانی‬‫سازی‬‫در‬‫حوزه‬‫ی‬‫اطالعات‬ ‫تبادل‬ ‫و‬ ‫تولید‬ ‫فضای‬ ‫امنیت‬ ‫نکته‬‫امنیتی‬ ‫ی‬(Security Tip) ‫فقط‬‫از‬‫سامانه‬‫اطالعاتی‬ ‫های‬‫با‬‫امنیتی‬ ‫سازوکارهای‬ ‫برا‬‫ی‬‫دسترس‬‫ی‬‫به‬‫اطالعات‬‫سازمانی‬‫استفاده‬.‫نمایید‬ ‫کی‬‫پاد‬‫امنیت‬ ‫کیان‬ ، ‫خط‬ ‫از‬ ‫همواره‬‫مشی‬‫سازمانی‬ ‫اطالعات‬ ‫امنیت‬ ‫های‬(Enterprise Security Policy)‫آن‬ ‫از‬ ‫و‬ ‫آگاه‬‫ها‬ .‫نمایید‬ ‫پیروی‬‫فرهنگ‬‫می‬ ‫اهمیت‬ ‫با‬ ‫بسیار‬ ‫سازمان‬ ‫پرسنل‬ ‫برای‬ ‫سازمانی‬ ‫امنیت‬ ‫سازی‬.‫باشد‬ ‫حائز‬‫اهم‬‫ی‬‫ت‬‫است‬‫که‬‫به‬‫ا‬‫ی‬‫ن‬‫نکته‬‫توجه‬،‫شود‬‫هرگاه‬‫پرسنل‬‫سازمان‬‫از‬‫لپ‬،‫تاپ‬‫را‬‫ی‬‫انه‬‫ها‬‫ی‬ ‫روم‬‫ی‬‫ز‬‫ی‬،‫گوش‬‫ی‬‫ها‬‫ی‬‫هوشمند‬‫و‬‫سا‬‫ی‬‫ر‬‫دستگاه‬‫ها‬‫ی‬‫د‬‫ی‬‫ج‬‫ی‬‫تال‬‫س‬‫ی‬‫ار‬‫شامل‬‫بستر‬‫ارتباطات‬‫راه‬،‫دور‬ ‫استفاده‬‫م‬‫ی‬‫نما‬‫ی‬‫ند؛‬‫به‬‫منظور‬‫عدم‬‫رخداد‬‫نشت‬‫اطالعات‬‫حساس‬‫سازمان‬‫ی‬‫و‬‫دسترس‬‫ی‬‫غ‬‫ی‬‫رمجاز‬ ‫مجرمان‬‫سا‬‫ی‬‫بر‬‫ی‬،‫الزامات‬‫امن‬‫ی‬‫ت‬‫ی‬‫مرتبط‬‫با‬‫تمام‬‫دستگاه‬‫ها‬‫ی‬‫د‬‫ی‬‫ج‬‫ی‬‫تال‬‫مذکور‬‫را‬‫اجرا‬‫یی‬‫نما‬‫یی‬‫د‬. ‫به‬‫نمونه‬ ‫عنوان‬،‫سازمان‬ ‫پرسنل‬‫با‬‫ی‬‫د‬‫از‬‫سامانه‬‫ی‬‫ورود‬‫و‬‫گذرواژه‬‫ی‬‫یکتا‬ ‫و‬ ‫مناسب‬‫بر‬‫رو‬‫ی‬ ‫لپ‬‫رایانه‬ ،‫تاپ‬‫گوشی‬ ‫و‬ ‫رومیزی‬ ‫های‬‫هوشمند‬ ‫های‬‫خود‬‫استفاده‬‫نمایند‬‫و‬‫تنها‬‫از‬‫طر‬‫ی‬‫ق‬‫شبکه‬‫ی‬ ‫خصوص‬‫ی‬‫مجاز‬‫ی‬(VPN)‫معین‬،‫به‬‫ا‬‫ی‬‫نترنت‬‫متصل‬.‫شوند‬ ‫د‬‫ی‬‫گر‬‫سازوکار‬‫امن‬‫ی‬‫ت‬‫ی‬‫سازمان‬‫ی‬،‫اجرا‬‫یی‬‫نمودن‬‫پ‬‫ی‬‫کربند‬‫ی‬‫و‬‫تنظ‬‫ی‬‫مات‬‫دستگاه‬‫ها‬‫ی‬‫د‬‫ی‬‫ج‬‫ی‬‫تال‬ ‫شخص‬‫ی‬‫ب‬‫ی‬‫ان‬‫شده‬‫در‬‫راستا‬‫ی‬‫امکان‬‫حذف‬‫اطالعات‬‫حساس‬‫سازمان‬‫ی‬‫از‬‫راه‬،‫دور‬‫در‬‫مواقع‬ ‫سرقت‬‫ی‬‫ا‬‫ناپد‬‫ی‬‫د‬‫شدن‬‫دستگاه‬،‫ها‬‫م‬‫ی‬‫باشد‬. ‫سامانه‬ ‫کاربری‬ ‫از‬ ‫پیش‬ ‫باید‬ ،‫سازمان‬ ‫پرسنل‬‫اطالعاتی‬ ‫های‬‫با‬‫سرپرست‬‫مدیر‬ ‫یا‬‫خود‬‫تماس‬ ‫بگ‬‫ی‬‫ر‬‫ند‬‫تا‬‫تأ‬‫یی‬‫د‬‫نماید‬‫که‬‫دستگاه‬‫شده‬ ‫تعیین‬ ‫دیجیتال‬‫جهت‬‫استفاده‬‫آن‬ ‫ی‬‫ها‬‫مجاز‬‫می‬‫یا‬ ‫باشد‬ ‫خیر؟‬)‫دسترسی‬ ‫سطح‬ ‫و‬ ‫مجاز‬ ‫دسترسی‬ ‫(تعیین‬ ‫مهم‬‫سامانه‬ ‫از‬ ‫استفاده‬ ‫در‬ ‫نکته‬ ‫ترین‬‫ب‬ ،‫سازمانی‬ ‫اطالعاتی‬ ‫های‬‫است‬ ‫موضوع‬ ‫این‬ ‫ررسی‬‫که‬ ‫سامانه‬‫دارا‬‫ی‬‫آخر‬‫ی‬‫ن‬‫به‬‫روزرسان‬‫ی‬‫ها‬‫ی‬‫امن‬‫ی‬‫ت‬‫ی‬(Security Updates)‫می‬‫باشد‬‫خیر؟‬ ‫یا‬ :‫منبع‬https://inspiredelearning.com/resource/security-awareness-tip-day